O que é o Controlador de Rede?
Aplica-se a: Azure Stack HCI, versões 23H2 e 22H2; Windows Server 2022, Windows Server 2019, Windows Server 2016
O Controlador de Rede é a pedra angular da gestão de Redes Definidas pelo Software (SDN). É uma função de servidor altamente dimensionável que fornece um ponto de automatização centralizado e programável para gerir, configurar, monitorizar e resolver problemas de infraestrutura de rede virtual.
Com o Controlador de Rede, pode automatizar a configuração e a gestão da infraestrutura de rede em vez de efetuar a configuração manual de dispositivos e serviços de rede.
Como funciona o Controlador de Rede
O Controlador de Rede fornece uma interface de programação de aplicações (API) que permite ao Controlador de Rede comunicar e gerir dispositivos de rede, serviços e componentes (API southbound) e uma segunda API que permite que as aplicações de gestão informem o Controlador de Rede de que definições de rede e serviços precisam (API de Northbound).
Com a API Southbound, o Controlador de Rede pode gerir dispositivos de rede e serviços de rede e recolher todas as informações de que precisa sobre a rede. O Controlador de Rede monitoriza continuamente o estado dos dispositivos e serviços de rede e garante que qualquer desvio de configuração do estado pretendido é remediado.
A API Northbound do Controlador de Rede é implementada como interface REST. Fornece a capacidade de gerir a sua rede de datacenter a partir de aplicações de gestão. Para a gestão, os utilizadores podem utilizar a API REST diretamente ou utilizar Windows PowerShell criadas com base na API REST ou aplicações de gestão com uma interface gráfica de utilizador, como Windows Admin Center ou System Center Virtual Machine Manager.
Para saber mais sobre estes cmdlets do PowerShell, veja NetworkController reference (Referência do NetworkController ).
Funcionalidades do Controlador de Rede
O Controlador de Rede permite-lhe gerir funcionalidades de SDN, como redes virtuais, firewalls, Software Balanceador de Carga e Gateway RAS. Seguem-se algumas das suas muitas funcionalidades.
Gestão de rede virtual
Esta funcionalidade do Controlador de Rede permite-lhe implementar e configurar a Virtualização de Rede Hyper-V, configurar adaptadores de rede virtual em VMs individuais e armazenar e distribuir políticas de rede virtual. Com esta funcionalidade, pode criar redes virtuais e sub-redes, anexar máquinas virtuais (VMs) a estas redes e ativar a comunicação entre VMs na mesma rede virtual.
O Controlador de Rede suporta redes baseadas em Rede Local Virtual (VLAN), Network Virtualization Generic Routing Encapsulation (NVGRE) e Virtual Extensible Local Area Network (VXLAN).
Gestão da firewall
Esta funcionalidade do Controlador de Rede permite-lhe configurar e gerir regras de Controlo de Acesso de firewall de permissão/negação para as VMs de carga de trabalho para tráfego de rede interno (Este/Oeste) e externo (Norte/Sul) no seu datacenter. As regras de firewall são colocadas na porta vSwitch das VMs de carga de trabalho, pelo que são distribuídas pelas cargas de trabalho no datacenter e são movidas juntamente com as cargas de trabalho.
Com a API northbound, pode definir as regras de firewall para o tráfego de entrada e saída das VMs de carga de trabalho. Também pode configurar cada regra de firewall para registar o tráfego que foi permitido ou recusado pelas regras.
Gestão de Balanceador de Carga de software
A Balanceador de Carga de software permite-lhe permitir que vários servidores alojem a mesma carga de trabalho, proporcionando elevada disponibilidade e escalabilidade. Com o Software Balanceador de Carga, pode configurar e gerir o balanceamento de carga, a Tradução de Endereços de Rede (NAT) de entrada e o acesso de saída à Internet para cargas de trabalho ligadas a redes VLAN tradicionais e redes virtuais.
Gestão de gateways
O Gateway do Serviço de Acesso Remoto (RAS) permite-lhe implementar, configurar e gerir VMs que são membros de um conjunto de gateways, fornecendo conectividade de rede externa às cargas de trabalho do cliente. Com os gateways, os seguintes tipos de conectividade são suportados entre as redes virtuais e remotas:
- Conectividade do gateway de rede privada virtual (VPN) site a site com IPsec
- Conectividade do gateway de VPN site a site com o Generic Routing Encapsulation (GRE)
- Capacidade de reencaminhamento da Camada 3
As ligações de gateway suportam o Protocolo BGP (Border Gateway Protocol) para a gestão de rotas dinâmicas.
Encadeamento de aplicações virtuais
Esta funcionalidade controlador de rede permite-lhe anexar aplicações de rede virtual às suas redes virtuais. Estas aplicações podem ser utilizadas para firewalls avançadas, balanceamento de carga, deteção e prevenção de intrusões e muitos outros serviços de rede. Pode adicionar aplicações virtuais que executam funções de espelhamento de porta e encaminhamento definidas pelo utilizador. Com o encaminhamento definido pelo utilizador, a aplicação virtual é utilizada como um router entre as sub-redes virtuais na rede virtual. Com o espelhamento de porta, todo o tráfego de rede que está a entrar ou a sair da porta monitorizada é duplicado e enviado para uma aplicação virtual para análise.
Para saber mais sobre as rotas definidas pelo utilizador, veja Utilizar Aplicações Virtuais de Rede num Rede Virtual.
Considerações sobre a implementação do Controlador de Rede
Não implemente a função de servidor controlador de rede em anfitriões físicos. O Controlador de Rede deve ser implementado nas suas próprias VMs dedicadas.
Pode implementar o Controlador de Rede em ambientes de domínio e não domínio. Em ambientes de domínio, o Controlador de Rede autentica utilizadores e dispositivos de rede com o Kerberos; em ambientes que não são de domínio, tem de implementar certificados para autenticação.
É fundamental que as implementações do Controlador de Rede forneçam elevada disponibilidade e a capacidade de aumentar ou reduzir verticalmente facilmente com as suas necessidades do datacenter. Utilize, pelo menos, três VMs para fornecer elevada disponibilidade para a aplicação Controlador de Rede.
Para obter elevada disponibilidade e escalabilidade, o Controlador de Rede depende do Service Fabric. O Service Fabric fornece uma plataforma de sistemas distribuídos para criar aplicações dimensionáveis, fiáveis e facilmente geridas. Saiba mais sobre o Controlador de Rede como uma Aplicação do Service Fabric.
Passos seguintes
Para obter informações relacionadas, consulte também: